Исследование, проведенное компанией Symantec, показало, что в настоящее время только на территории Соединенных Штатов десятки миллионов компьютеров содержат фальшивые антивирусы.
Данные, полученные за 12-месячный период с июля 2008 г. по июнь
2009 г., показывают, что злоумышленники все чаще стали использовать
тактику запугивания, используя поддельные оповещения системы
безопасности (Rogue Security Software).
Только в США Symantec обнаружила 250 видов вредоносных программ, скрывающихся под именем антивирусника,
например, Antivirus 2010 и SpywareGuard 2008. Известно, что за год было
совершено около 43 млн попыток загрузки такого ПО, однако неизвестно,
сколько из них было установлено.
Механизм работы подобных антивирусов стандартен: при посещении мошеннического сайта в браузере
всплывает окно, предупреждающее о возможной угрозе и предлагающее
скачать антивирус с громким названием. После загрузки защитная
программа находит на ПК множество несуществующих вирусов,
для излечения которых пользователю предлагается приобрести платную
версию антивируса. На этой стадии реквизиты пользователя и попадают в
руки злоумышленников.
«Они получают все — данные о ваших кредитных картах, ваши личные
данные и даже доступ к вашему ПК, — объясняет вице-президент Symantec
Винсент Уифер. — Более того, ваш компьютер может стать одной из
зомби-машин какого-нибудь ботнета».
Люди, которые позволяют размещать подобные загрузки на своих
сайтах, получают с каждого клика от 1 до 55 центов, утверждают в
Symantec. Таким образом, доход посредников между производителем
rogueware и пользователем, загружающим программу, за последний год
составил в США от $430 тыс. до $23,7 млн.
|